趨勢科技：駭客四重勒索台企尤以高科技製造業、擴及供應鏈上下游

關鍵字：；；；；；

瀏覽次數：5381｜歡迎推文：

科技產業資訊室 (iKnow) - May 發表於 2021年12月17日

圖、趨勢科技：駭客四重勒索台企尤以高科技製造業、擴及供應鏈上下游

資安業者趨勢科技今天 (2021.12.16) 公布2022年資安年度預測報告，台灣企業遭受目標式勒索攻擊的占比，從去年35%成長到今年42%，其中以高科技製造業為大宗。預測未來擴及供應鏈攻擊，將使得企業受害層面擴大至供應鏈上下游。

據該資安預測報告指出，近年來勒索病毒是持續性的惡意威脅，如今不肖份子為了提高獲利機會，勒索病毒攻擊手法已逐漸演化為目標式勒索攻擊。值得注意的是，當企業對資料加密以進行威脅的惡意手法有所防備，但駭客攻擊手法也將持續演化，以提高受害企業支付贖金的機會。

趨勢科技預測2022年，犯罪集團將進一步利用全球供應鏈斷鏈的情勢作亂，大量運用四重勒索的手法，使得供應鏈的問題更加嚴重。他們將利用四重勒索的伎倆來逼迫大型企業支付鉅額的贖金：(1) 挾持受害企業的關鍵資料，(2) 威脅將資料外洩或公開，(3) 威脅要攻擊受害企業的客戶，(4) 攻擊受害企業的供應鏈或合作夥伴廠商。

也就是說，預測駭客將發展出「四重勒索」的攻擊模式：透過將企業檔案加密、外洩敏感資料、發動DDoS（分散式阻斷服務）攻擊以中斷企業營運等恫嚇手段，未來恐新增第四重「供應鏈攻擊」，就是將企業受害層面擴大至供應鏈上下游，造成企業面臨勒索事件發生時的危機處理更為艱困。

同時，趨勢科技預測供應鏈將可能成為惡意攻擊的主要場域，未來駭客將利用供應鏈信任圈發動攻擊，透過軟體韌體、硬體植入惡意程式，鎖定企業配合的供應商及委外廠商進行大規模攻擊。供應鏈更是一些「存取服務」(Access-as-a-Service，簡稱 AaaS) 犯罪集團鎖定的目標。AaaS 集團一旦入侵了某個企業的環境，就會以各種不同的價格販售該公司的網路存取權限、系統管理員帳號以及登入憑證給其他的網路犯罪集團來非法牟利。

趨勢科技台灣區暨香港區總經理洪偉淦表示，台灣位處於全球產業供應鏈的重要中樞，不論是企業或上下游供應廠商，內部資安能量的建立將被更嚴格要求與檢視，妥善的資安風險管理政策將是明年企業經營布局規劃的重中之重。(728字；圖1)

2022年資安年度預測報告：https://www.trendmicro.com/zh_tw/security-intelligence/threat-report.html

相關文章：
1. Check Point：2022年網路安全預測 Deepfake、加密貨幣成犯罪新武器
2. 微軟表示駭客攻擊正鎖定全球科技供應鏈
3. 台積電：資安也是國安議題供應鏈應具韌性
4. 受到勒索軟體攻擊之企業復原成本約185萬美元
5. 趨勢科技：過去12個月內，84%的企業機構曾遭遇網路釣魚和勒索病毒威脅
6. 趨勢科技：2021上半年網路資安攻擊409億次暴增47%

歡迎來粉絲團按讚！

--------------------------------------------------------------------------------------------------------------------------------------------